AccessChk v6.14

Por Mark Russinovich

Publicado: 22 de junho de 2021

BaixarDownload AccessChk(958 KB)
Corra agora da Sysinternals Live.

Introdução

Como parte de garantir que criaram um ambiente seguro Windows os administradores precisam muitas vezes de saber que tipo de acessos determinados utilizadores ou grupos têm recursos, incluindo ficheiros, diretórios, chaves de registo, objetos globais e serviços de Windows. O AccessChk responde rapidamente a estas perguntas com uma interface e saída intuitivas.

Instalação

AccessChk é um programa de consola. Copie AccessChk para o seu caminho executável. Digitar "accesschk" mostra a sua sintaxe de utilização.

Utilização do AccessChk

Utilização:

accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>
Parâmetro Descrição
- um O nome é Windows direito de conta. Especifique "*" como o nome para mostrar todos os direitos atribuídos a um utilizador. Note que quando especifica um direito específico, apenas são apresentados grupos e contas diretamente atribuídos à direita.
-c O nome é um Serviço de Windows, por ssdpsrv exemplo. Especifique "*" como o nome para mostrar todos os serviços e verificar a segurança do Gestor de Controlo de scmanager Serviço.
-d Apenas diretórios de processos ou chaves de nível superior
-e Apenas mostrar explicitamente definir níveis de integridade (Windows Vista e apenas mais alto)
-f Se -p seguir, mostra informações completas do processo, incluindo grupos e privilégios. Caso contrário, há uma lista de contas separadas por vírgulas para filtrar a partir da saída.
-h O nome é uma partilha de ficheiros ou impressoras. Especifique "*" como o nome para mostrar todas as ações.
-i Ignore objetos com apenas ACEs herdados ao despejar listas completas de controlo de acesso.
-k O nome é uma chave de registo, por exemplo. hklm\software
-l Mostre o descritor de segurança completo. Adicione -i para ignorar os ACEs herdados.
-n Mostrar apenas objetos que não têm acesso
-o O nome é um objeto no espaço de nome do Object Manager (padrão é raiz). Para visualizar o conteúdo de um diretório, especifique o nome com uma faixa de retrocesso ou adicione -s . Adicione -t e um tipo de objeto (por exemplo, secção) para ver apenas objetos de um tipo específico.
-p O nome é um nome de processo ou PID, por exemplo cmd.exe (especificar "*" como nome para mostrar todos os processos). Adicione -f para mostrar informações completas do token do processo, incluindo grupos e privilégios. Adicione -t para mostrar fios.
-q Banner omitir
-r Mostrar apenas objetos que leram o acesso
-s Repetir
-t Filtro do tipo de objeto, por exemplo. "section"
-u Suprimir erros
-v Verbose (inclui Windows Nível de Integridade vista)
-w Mostrar apenas objetos que têm acesso de escrita

Se especificar um utilizador ou nome de grupo e caminho, o AccessChk reportará as permissões efetivas para essa conta; caso contrário, mostrará o acesso efetivo às contas referenciadas no descritor de segurança.

Por predefinição, o nome do caminho é interpretado como um caminho do sistema de ficheiros (use o "\pipe\" prefixo para especificar um caminho de tubo nomeado). Para cada objeto, o AccessChk imprime R se a conta tiver lido acesso, para escrever W acesso, e nada se não tiver nenhum. O -v switch tem o AccessChk a despejar os acessos específicos concedidos a uma conta.

Exemplos

O seguinte comando informa os acessos que a conta dos Utilizadores de Energia tem para ficheiros e diretórios em \Windows\System32 :

accesschk "power users" c:\windows\system32

Este comando mostra quais Windows os membros dos serviços do grupo Utilizadores têm acesso a:

accesschk users -cw *

Para ver quais as chaves do registo numa HKLM\CurrentUser conta específica não tem acesso:

accesschk -kns austin\mruss hklm\software

Para ver a segurança na chave HKLM\Software:

accesschk -k hklm\software

Para ver todos os ficheiros \Users\Mark em cima do Vista que tenham um nível de integridade explícito:

accesschk -e -s c:\users\mark

Para ver todos os objetos globais que todos podem modificar:

accesschk -wuo everyone \basednamedobjects

BaixarDownload AccessChk(958 KB)
Corra agora da Sysinternals Live.